Kritische Sicherheitslücke in WhatsApp

Wer die Desktop-Version von WhatsApp verwendet, sollte dringend ein Update durchführen: Eine kritische Sicherheitslücke, welche iPhone-Nutzer betrifft, ermöglicht Angreifern per Cross-Site-Scripting lokale Dateien auf dem Rechner des Opfers auszulesen. Nicht betroffen ist die Web-Version von WhatsApp.

Die eigentliche Intention des Entdeckers war die Manipulation von WhatsApp-Nachrichten. Der Entdecker der Sicherheitslücke hat mit Facebook zusammengearbeitet, um diese zu schließen. Damit die Angreifer die Sicherheitslücke ausnutzen können, muss das Opfer auf einen Link in einer speziell bearbeiten WhatsApp-Nachricht klicken. Durch den Klick kann der Angreifer Informationen des Systems auslesen, wie beispielsweise Informationen über den verwendeten Browser. Mehr Informationen und die genaue Vorgehensweise zur Findung dieser Sicherheitslücke erklärt der Entdecker der Sicherheitslücke in seinem Blog: https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/.

Welche Versionen behebt die Sicherheitslücke?

WhatsApp fürs iPhone sollte mindestens auf die Version 2.20.10 geupdatet werden und die Desktop-Version auf 0.3.9309. Um sicher zu sein, dass Ihrer WhatsApp-Variante den Schutz vor dieser Sicherheitslücke bietet, sollten Sie die Version ihrer WhatsApp-Variante überprüfen. Dies können Sie in den Einstellungen von WhatsApp unter „App-Info“ einsehen.